اگر شما هم از توسعه دهندگان وب باشید حتماً نام Let’s Encrypt را شنیده اید، Let’s Encrypt هر وب سایت را قادر می سازد برای حفاظت از کاربران خود از گواهی های اس اس ال (SSL) و تی ال اس (TLS) که تمام ترافیک اینترنت بین یک سایت و کاربران آن را رمزگذاری می کنند استفاده کند.

جالب است بدانید که Let’s Encrypt توسط گروه Internet Security Research Group شکل گرفت که اعضای ISRG شامل Akamai، سیسکو، بنیاد EFF، و موزیلا می‌باشند. این گروه توسط بنیاد لینوکس اداره می شود. هدف این گروه از برنامه رمزگذاری این است که گواهی امنیتی رایگان، خودکار و باز را برای همه فراهم کند. این رمزگذاری اجازه خواهد داد که صاحبان وبگاه  گواهینامه‌های امنیتی را در عرض چند دقیقه به دست آورند، و این  یک تجربه امن‌تری برای استفاده از وب را برای همه ایجاد می‌کند. از سال ۲۰۱۰ زمانی که Firesheep نشان داد که ورود شما روی Wi-Fi می‌تواند شنود شود، می‌دانیم که تنها راه داشتن یک امنیت قابل اعتماد برای هر وبگاهی این است که رمزگذاری شود. یکی از دلایل عدم رمزنگاری این است که گواهی‌های امنیتی لایه انتقال (TLS) برای مدیران، گران و دست و پا گیر هستند. بنابراین، در اواخر سال گذشته EFF و موزیلا با یک ایده از ایجاد گواهینامه‌ی TLS فوری و رایگان همراه شدند.

این خدمات نه تنها رایگان است همچنین باعث می شود پیاده سازی HTTPS برای همه وب سایت ها و صاحبان وب سایت خرید آنلاین به منظور اطمینان از اینکه فعالیت های مرورگر کاربران و انتقال اطلاعات آنها به سمت سایت ها از مداخله گرها در امان است آسان تر شود. Let’s Encrypt اولین گواهی HTTPS رایگان خود را در ماه گذشته صادر کرده و با دیگر مرورگر های بزرگ برای به رسمیت شناختن گواهی خود به عنوان مرجع مورد اعتماد مشغول به کار است.

برای توضیحات بیشتر می‌توانید به وبسایت این پروژه مراجعه کنید، در ادامه مطلب نحوه راه اندازی SSL را بر روی وب سرور آموزش می دهیم.

پیش از شروع این نکته را یادآور می شوم که برای پیش برد مراحل نصب نیاز به دسترسی روت سرور دارید. چنانچه این دسترسی را ندارید با مدیر سرور تماس بگیرید.

مرحله اول

آخرین نسخه کنترل ورژن Git را از طریق دستور زیر نصب کنید:

apt-get install git

مرحله دوم

آخرین نسخه نرم افزار کلاینت Let’s Encrypt را از گیت دانلود و نصب کنید:

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

نصب اتوماتیک Let’s encrypt در حالت پیش فرض پیشنهاد شده اما روش های دستی و بر اساس وب سرور نیز وجود دارد مانند دو مثال زیر:

./letsencrypt-auto certonly –standalone

./letsencrypt-auto –apache

در مثال اول فقط سرتیفیکیت ایجاد شده و تنظیمی در وب سرور ایجاد نمی شود و در حالت دوم تنظیمات برای آپاچی نیز انجام خواهد شد.

مرحله سوم

در این قسمت از شما ایمیلی برای تایید و ثبت مشخصات دریافت خواهد شد.

le-email

مرحله چهارم

پس از تایید موافقتنامه باید نام دامنه (های) خود را بنویسید، اگر چند دامنه دارید آنها را با اسپیس می توانید جدا کنید. نکته حائز اهمیت این است که اگر میخواهید دامنه شما با پیشوند www نیز گواهی اس اس ال داشته باشد آدرس دامنه خود را در دو حالت وارد کنید.

le-domain

مرحله پنجم

حالا در مرحله آخر اگر همه چیز با موفقیت پیش برود شما با پیغام تبریک نصب روبرو خواهید شد. و فایل های گواهینامه SSL شما شامل cert.pem، chain.pem، fullchain.pem و privkey.pem در مسیر /etc/letsencrypt/live قرار دارد.

le-final

این فایل ها را در تنظیمات SSL/TLS وب‌سرور خود به راحتی می توانید استفاده کنید. بعد از نصب نیز با استفاده از این وب سایت وضعیت SSL خود را بسنجید. فراموش نکنید که به جای example.com آدرس دامنه خود را وارد کنید.

https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

همچنین اگر چنانچه تمایل به استفاده از حالت دستی نصب Let’s Encrypt دارید کافیست manual را جایگزین حالت های دیگر کنید.

On By داود مظفری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست های مشابه